De Javascript-exploit op Windows onthulde de identiteiten van geanonimiseerde gebruikers van het Tor-netwerk. De FBI zou de 0-day in browser Firefox gebruiken voor het opsporen van kinderpornohandelaren. In het veiligheidsadvies naar aanleiding van de ontdekking adviseert het Tor Project gebruikers om te stoppen met Windows, en ook om JavaScript uit te schakelen.

“Echt, het stoppen met Windows is waarschijnlijk om meerdere veiligheidsredenen een goede stap”, staat in het kritieke veiligheidsadvies, dat het overstappen op een ‘live’ Linux-distributie zoals TAILS (The Amnesic Incognito Live System) aanraadt.

De volgende versie van Tor Browser Bundle, waarin de exploit verstopt zat, komt bovendien met een interface waarmee Javascript gemakkelijker kan worden geconfigureerd.

Javascript uitschakelen

Voor nu adviseert Tor om niet alleen Windows achter je te laten, maar om ook Javascript uit te schakelen. “Het uitschakelen van Javascript verlaagt je kwetsbaarheid voor aanvallen zoals deze, maar zorgt er tevens voor dat sommige websites niet werken zoals je verwacht”, schrijft Tor, dat Javascript beschouwt als een van de grote aanvalsvectors.

De deanonimiserings-malware wordt geïnstalleerd via een JavaScript-exploit in de Firefox-browser die standaard bij Tor wordt gebundeld. In eerste instantie werd gedacht dat het om een 0-day in Firefox ging, maar volgens Mozilla zelf gaat het om een bekend gat dat reeds is gepatcht. Zij die verouderde versies van Tor Browser Bundle gebruiken, blijven daardoor kwetsbaar.

'Aanvaller heeft gebruikerslijst'

Het draaien van JavaScripts was standaard uitgeschakeld in voorgaande versies van Tors variant van Firefox, maar deze feature is weer ingeschakeld om de browser toegankelijk te maken voor een groter publiek. Via een kwetsbaarheid in de browser is er malware gepusht naar gebruikers van verborgen servers die enkel toegankelijk zijn via het Tor-netwerk.

“Het is redelijk om de conclusie te trekken dat de aanvaller nu een lijst heeft van kwetsbare Tor-gebruikers die deze verborgen diensten hebben bezocht”, schrijf Tor hierover.